計算機系統安全漏洞研究

楊品

摘要 隨著互聯網的迅速發展，系統漏洞攻擊已成為了一種最廣泛的攻擊方式，該文對計算機系統漏洞攻擊進行了分析，并提出了病毒防范的建議，從而達到提高計算機用戶安全工作環境的目的。

【關鍵詞】計算機系統 安全漏洞

隨著互聯網的高速發展，人們對于網絡的需求越來越大，對于個人信息保護的意識也越來越強，因此人們對于網絡病毒也開始重視起來。網絡病毒本身對于用戶的安全是一種極大的威脅。因此掌握一定的網絡安全知識，對病毒有一定的了解是新時代網民需要學習的一項基本技能。

1 系統漏洞攻擊介紹

計算機漏洞一般是指硬件本身存在的設計缺陷或者軟件為了便于修復所留存的程序后門，這些漏洞缺陷一旦被黑客發現并加以利用，用戶的信息內容將被完全暴露。隨著計算機的廣泛普及，黑客們也開始利用操作系統本身的漏洞開展攻擊。通過向緩沖區發送大量的數據或者根據計算出的緩沖區長度種植病毒，計算機就會發生卡頓的現象或者直接被黑客控制。例如“沖擊波”，“灰鴿子”等病毒就是利用這一漏洞進行攻擊。如果使用操作不當極其容易發生此問題，最終導致軟件崩潰無法繼續運行。

2 計算機系統漏洞概述

2.1 計算機操作系統漏洞

目前較為主流的操作系統由于系統功能較為繁雜，或多或少都存在一定的系統漏洞。而從攻擊者的角度來說較為常用的攻擊方式有操作系統后門和I/O非法訪問兩種，這兩種方式各有特點，其主要的防護手段也各不相同。

2.2 計算機應用軟件漏洞

軟件漏洞則是因程序員在對軟件需要編寫是需要對軟件定期維護而留下的后門，經過多次更新之后往往會出現一些與系統兼容性上的問題，但是一旦這些漏洞被黑客發現并加以漏洞，就可以在用戶的電腦上種木馬來竊取自己感興趣的信息，一些危害性比較大的木馬還會造成死機藍屏的現象。

2.3 計算機服務與軟件運行漏洞

服務器數據庫漏洞。用戶在瀏覽網站進行個人用戶注冊的過程中，服務器會根據用戶的登錄信息生成一條靜態口令，這一口令可以看做是計算機在服務器上的身份證，可以保障訪問安全。此舉的目的是為了防止出現注冊信息相同導致出現串號的現象。黑客一般通過對服務器進行漏洞掃描，一旦發現漏洞便加以利用，使用數據庫注入工具對數據庫進行破解，進而可以直接獲取到數據庫信息，更有甚者使用用戶的個人賬戶做一些不正當的行為。

遠程登錄漏洞。器主要利用是的計算機網絡及操作漏洞，可以通過外網IP對目標計算機實行實時控制。但是它本身也存在一定的缺陷，遠程登錄技術使用TCP/IP作為數據傳輸協議，此過程傳輸的數據不會經過防火墻加密，而這就給了黑客可乘之機，通過技術監聽實現對數據的劫持，從而獲取主機的相關私密信息，這對用戶來說無疑是一種非常危險的事情。

Finger漏洞。主要依靠協議的轉發機制，通過操作四肢分配實現對目標的攻擊，但是地址單元又是單一可控的，這就給了黑客可乘之機，侵入到計算機或壞計算機系統。

電子郵件。黑客將惡意鏈接添加到電子郵件當中然后通過網絡發送到用戶的電子郵箱中。一旦用戶點開了這條惡意鏈接，惡意程序就會自動安裝到用戶的系統中，系統中信息的私密性將蕩然無存。

3 計算機系統漏洞的安全防范技術

3.1 入侵檢測技術防范計算機系統漏洞

IETF是一種快速響應系統，其主要由事件產生器、事件分析器、響應單元和事件數據庫四部分組成，這四個部分相互協作共同完成響應的安全處置工作。其主要的工作原理是對計算機系統內可能發生的風險進行信息的快速收集，并及時的做出響應。具體來說他會將可能存在風險的數據截取下來，從而給這個系統預留充足的響應時間，它們對系統內出現的可疑響應做出快速的響應。響應系統會根據截取的信息快速的做出響應的處置，事件產生器是將可疑的行為截取下來，并自動產生一個響應給系統進行處理;而事件分析器作為系統的核心會對可能存在的風險進行解析，評估風險，并反饋給系統進行最終的處置和處理;事件數據庫會對系統的每一步處置和操作進行記錄。通過數據的方式進行信息的存儲，而在記錄的過程中往往會采用一些算法壓縮信息量，同時幫助系統提升調取相關數據的效率。

3.2 加密技術防范計算機系統漏洞

使用密鑰算法能夠有效的對信息進行加密，進而達到對信息的保護作用。對稱加密技術使用的密鑰相同，這種加密技術對數據加密有速度快，成本低、難破譯的特性，常用于普通用戶的信息加密。非對稱加密技術使用的則是兩種密鑰：公鑰和私鑰。一種負責對數據進行加密，另一種負責解密。一般公鑰都是公開的，任何人都能進行加密解密操作。非對稱性加密技術使用的加密算法更加復雜，相對技術成本更高，但是對應的安全性也更強，一般常用于軍事、國防領域。

3.3 病毒防治技術防范計算機系統漏洞

使用殺毒軟件對主機進行實時監控，一旦發現可疑程序立即進行隔離，一旦檢測出木馬立即進行查殺。常見技術手段包括：虛擬機技術、宏指紋識別、計算機監控、網絡病毒防御等技術。拿計算機監控技術進行舉例：殺毒軟件通過對傳輸數據包掃描檢測，對本地主機的安全進行實施監控，一旦發現存在惡意代碼的數據包立即將其進行隔離，防止其進入主機后對主機造成破壞。一般情況下數據都是通過二進制進行傳輸，當二進制信息被惡意篡改，文件的完整性也會隨之發生改變，計算機檢測技術就是通過對數據包進行詳細的分析判別該軟件是否為惡意程序，為用戶在數據傳輸，網絡數據的使用提供了一定的安全保障。

4 結語

綜上，在當前的信息環境下，由于各方原因的影響，計算機系統漏洞問題普遍存在，而這一問題在理論上是無法消除的，隨著計算機軟件及系統的開發，相關的資源和生態也日益龐大，因此漏洞的數量也會越來越多，而應對這一問題的方法不僅要積極從軟件層面封堵還要建立應急機制以處理突發問題。從而減少計算機漏洞給計算機安全運行帶來的影響。

參考文獻

[1]王磊，計算機系統安全漏洞研究[J].西安電子科技大學，2016 （09）.

[2]王雪梅，祝春美.淺議計算機系統安全漏洞[J].創新科技，2017 （05）.

[3]石建國，周檬，石彥芳，計算機系統漏洞與安全防范技術探討[J]，無線互聯科技，2014 （08）.